Hacking

FTP 伺服器遭到黑客攻擊

  • June 28, 2010

FileZilla 日誌顯示定期嘗試使用字典關鍵字登錄,並且攻擊者的 IP 在過去 3 天保持不變。

除了拒絕這個 IP 地址,我還能做些什麼呢?

如果您想要一個持續的阻止解決方案,請使用 fail2ban 禁止 IP 地址。如果您的伺服器軟體支持,限制登錄的速率也是一個好主意(我不確定 FileZilla 的伺服器是否支持它,也許其他人可以加入)。

一個更好的主意是確保沒有人的使用者名或密碼非常簡單(例如單個名字或字典密碼)。正確的使用者名和復雜的密碼需要數年(至少)才能破解。

有多少人有權訪問您的 FTP 伺服器?如果它只有幾個,我會應用防火牆規則,只允許授權使用者的外部 IP 地址。我認為最明顯的解決方案是阻止 IP 地址,並可能在白痴的 ISP 處記錄濫用票據。您可以使用成熟的數據庫查看使用者的 ISP:http ://www.ripe.net/使用右側的搜尋框。

希望這對你有幫助!

引用自:https://serverfault.com/questions/155621